ČR: EET: Podnikateľom hrozí strata dát a pokuty
Hackerské útoky, na nezabezpečené systémy elektronické evidence tržeb (EET), ztráta nebo zneužití dat a z nich plynoucí penalizace a trestní stíhání, to jsou největší rizika nepromyšleného výběru řešení EET. Vyplývá to z analýzy společnosti eet1, poskytovatele pokladních systémů.
Rizika, která vyplývají z analýzy provedené značkou eet1, jsou výrazně vyšší, než před jakými varovala nedávno Hospodářská komora (HK). Podle té hrozí řadě podnikatelů kvůli rychlému napojení na EET pokuty a bezpečnostní rizika, především sankce kvůli neplatným účtenkám podle zákona o účetnictví či za chybějící zákaznické displeje. HK též varovala před rizikem hackerského útoku na kasy a ztráty citlivých obchodních informací.
Jen necelé tři týdny zbývají do spuštění druhé vlny zavádění EET, která se týká maloobchodu a velkoobchodu. Přitom většina podnikatelů a firem stále neřeší, že od 1. prosince 2016 začal platit novelizovaný zákon o trestní odpovědnosti právnických osob (ZTOPO), podle kterého hrozí za porušení povinností ochrany osobních údajů milionové sankce a trestní stíhání. Dále, od května 2018, navíc začne platit Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation, GDPR), které tyto sankce zásadně zpřísňuje až na 20 milionů EUR (nebo 4 % celkového celosvětového ročního obratu příslušné společnosti za předchozí účetní období).
„Tyto hrozby se týkají každého, kdo ochranu dat a osobních údajů podcení. Neznalostí zabezpečení kupovaného EET systému se podnikatelé vystavují neúměrnému riziku trestního stíhání, jak potvrzuje i Úřad pro ochranu osobních údajů,“ vysvětluje Klaus Hornitschek ze značky eet1, která je jedním z hlavních hráčů na trhu pokladen pro EET.
Uživatel nese plnou zodpovědnost za to, že ochrání data i jejich vkládání do systému nebo používaného zařízení před zneužitím. „Je to podobné jako u platební karty, kdy si musí chránit PIN, měl by kartu používat s určitou opatrností a samozřejmě by měl pravidelně sledovat proběhlé transakce, zda mezi nimi není nějaká podvodná nebo podezřelá,“ říká Jiří Berger, soudní znalec a expert eet1 pro kybernetickou bezpečnost a dodává: „Naprostou nutností je ochrana vašich dat před zneužitím. Každý řádný dodavatel EET pokladen by měl používat například cloudové řešení uznávané orgány EU a ideálně by mělo splňovat novou normu ISO 27018.“
Dále stálé přetrvává nepochopení, k čemu slouží poplatky. „Bulharští obchodníci nabízeli v Chorvatsku levná tabletová EET řešení bez poplatků. Tisícovkám klientů prodávali takováto řešení jako „dostačující" jednorázovou investici. Problém nastal se zjištěním, že software přestal zničehonic fungovat a prodejci nebyli k nalezení. Chorvatský finanční úřad následně začal s kontrolami takto postižených podnikatelů, které následně sankcionoval. Penalizovaní podnikatelé byli nuceni navíc nakoupit nová řešení – převážně u nás (Fiskal 1). Pro české podnikatele ve druhé (ale i první) vlně z toho pramení jednoduché ponaučení – nevěřit nejlevnějším řešením, která jsou momentálně na trhu k dispozici a jsou nabízena bez měsíčního poplatku. Tato zařízení mohou být do budoucna velice riskantní a nespolehlivá. Ze zkušenosti můžeme říci, že se může jednat o drahou cestu do pekel,” doporučuje Klaus Hornitschek ze značky eet1.
